15,471
社区成员
发帖
与我相关
我的任务
分享使用detours在win7 64位下会漏抓部分函数的问题
我是抓的串口通信,hook了CreateFile WriteFile CloseHandle这些API
在XP下没问题,但是到了64位WIN7下面,发现有些CloseHandle函数会不走到我的代码里,是由系统直接做完了。
谁能给点思路啊?
win7的日志:
12:41:34 CreateFileW : [COM1] ,handle value:[416]
//这里应该有CloseHandle,要不然下面的句柄不会等于416,但是没跳到我的代码里。
12:41:35 CreateFileW : [C:\Program Files (x86)\SISS\hbposv7\LocalData\flowno.txt] ,handle value:[416]
12:41:35 CreateFileA : [C:\Program Files (x86)\SISS\hbposv7\LocalData\flowno.txt] ,handle value:[416]
在XP下没问题,但是到了64位WIN7下面,发现有些CloseHandle函数会不走到我的代码里,是由系统直接做完了。
谁能给点思路啊?
win7的日志:
12:41:34 CreateFileW : [COM1] ,handle value:[416]
//这里应该有CloseHandle,要不然下面的句柄不会等于416,但是没跳到我的代码里。
12:41:35 CreateFileW : [C:\Program Files (x86)\SISS\hbposv7\LocalData\flowno.txt] ,handle value:[416]
12:41:35 CreateFileA : [C:\Program Files (x86)\SISS\hbposv7\LocalData\flowno.txt] ,handle value:[416]
...全文
请发表友善的回复…
发表回复
zwfgdlc 2013-08-28
- 打赏
- 举报
HOOK目标程序是32位的还是64位的?
cailei0596 2013-08-28
- 打赏
- 举报
我是修改数据
cailei0596 2013-08-28
- 打赏
- 举报
高人,能说明白一些不?
赵4老师 2013-08-28
- 打赏
- 举报
为啥不用portmon软件呢?
Saleayas 2013-08-28
- 打赏
- 举报
这两个 416 可以并存的,因为 Wow。
woshinia 2013-08-28
- 打赏
- 举报
可能系统用的CloseHandle是用的64位dll里面的吧。
